Propuesta de implementación de un modelo de gestión de ciberseguridad para el centro de operaciones de seguridad (SOC) de una empresa de telecomunicaciones

Thumbnail
Name:
VilcarromeroZ_L.pdf
Size:
958.0Kb
Format:
PDF
DownloadPDF Variant
Thumbnail
Name:
VilcarromeroZ_L_Ficha.pdf
Embargo:
2088-08-06
Size:
51.99Kb
Format:
PDF
Download
Thumbnail
Name:
VilcarromeroZ_L.docx
Embargo:
2088-08-06
Size:
12.53Mb
Format:
Microsoft Word 2007
Download
Cast your vote
 
Your vote was cast
Thank you for your feedback
Authors
Vilcarromero Zubiate, Ladi Lizeth
Vilchez Linares, Evit
Advisors
Mejía Tarazona, Ronald
Issue Date
2018-08-06
Keywords
Ciberseguridad
Infraestructuras criticas
Telecomunicaciones
CSF
NIST
Cybersecurity
Critical Infrastructures
Telecommunications

Metadata
Show full item record
Publisher
Universidad Peruana de Ciencias Aplicadas (UPC)
URI
http://hdl.handle.net/10757/624832
Abstract
La seguridad nacional y económica de los países depende del funcionamiento confiable de su infraestructura crítica. Las amenazas de ciberseguridad explotan la creciente complejidad de dichos sistemas, colocando la economía, la seguridad pública y la salud en riesgo. Al igual que el riesgo financiero y de reputación, el riesgo de ciberseguridad afecta a los objetivos estratégicos de una empresa. Puede aumentar los costos y afectar los ingresos. Puede dañar la capacidad de una organización para Innovar, brindar servicios, ganar y mantener a los clientes. Así mimo, la información se ha convertido en uno de los activos más importantes para cualquier organización, y el aseguramiento de la misma como un punto primordial para lograr ventajas competitivas y generación del valor, basando en el adecuado resguardo de la Confidencialidad, Disponibilidad e Integridad de la Información. El propósito del presente trabajo es desarrollar y proponer un método que permita gestionar la ciberseguridad en empresas del sector telecomunicaciones sobre la base de una adecuada gestión del riesgo y la medición de controles según un nivel de madurez. Este método propuesto se encuentra basado en el Cyber Security Framework (CSF) del National Institute of Standards and Technology (NIST) promulgada por el Presidente Obama mediante la Orden Ejecutiva (EO) 13636.
The national and economic security of the countries depends on the reliable operation of their critical infrastructure. Cybersecurity threats exploit the increasing complexity of these systems, putting the economy, public safety and health at risk. Like financial and reputation risk, cybersecurity risk affects the strategic objectives of a company. It can increase costs and affect income. It can damage the ability of an organization to innovate, provide services, earn and maintain customers. Likewise, information has become one of the most important assets for any organization, and the assurance of it as a fundamental point to achieve competitive advantages and generation of value, based on the appropriate protection of Confidentiality, Availability and Integrity of the information. The purpose of this paper is to develop and propose a method for managing cybersecurity in companies in the telecommunications sector on the basis of an adequate risk management and the measurement of controls according to a level of maturity. This proposed method is based on the Cyber Security Framework (CSF) of the National Institute of Standards and Technology (NIST) promulgated by President Obama through Executive Order (EO) 13636.
Type
info:eu-repo/semantics/masterThesis
Rights
info:eu-repo/semantics/openAccess
Attribution-NonCommercial-ShareAlike 3.0 United States
Collections

The following license files are associated with this item:

  • Creative Commons
info:eu-repo/semantics/openAccess
Except where otherwise noted, this item's license is described as info:eu-repo/semantics/openAccess